PT-2024-29857 · Linux+2 · Linux Kernel+2

Publicado

2024-08-17

·

Atualizado

2025-02-03

·

CVE-2024-42308

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma verificação de ponteiro NULL no componente drm/amd/display do kernel do Linux. É necessário garantir que plane state seja inicializado antes de acessar seus membros para evitar possíveis problemas. O commit 295d91cbc700651782a60572f83c24861607b648 é mencionado como a solução para este problema. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que este problema tenha sido explorado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2024-11855
ALT-PU-2024-11863
ALT-PU-2024-12232
ALT-PU-2024-12537
ALT-PU-2024-13121
CVE-2024-42308
DLA-3912-1
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2077
OESA-2024-2078
OESA-2024-2080
OESA-2024-2296
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1

Produtos afetados

Alt Linux
Linux Kernel
Suse